基于RFID與移動終端的SMAP的實現

　　在上述應用的體系結構中，其核心是SMAP模塊，目前狀態下，SMAP模塊是內置安全特性和應用流程的多芯片模塊，該模塊的結構如下圖所示：

　　其中，SMAP模塊由3塊芯片及若干分立元件組成，核心芯片為主控MCU，包含IO接口及電源管理控制接口;Reader為通用RFID讀寫器，支持訪問13.56MHz頻段下的ISO14443 type A，type B標準及ISO15693標準的產品;RFID為獨立的電子標簽模塊，其可以獨立封裝天線，通過射頻耦合與Reader通訊。

　　RFID分立的SMAP方案 天線共享SMAP方案 單芯片SMAP方案

　　第一種方案是采用獨立RFID的SMAP模塊方案，該方案優點是獨立RFID可以低障礙地引入現有的非接觸應用運營商，發行和應用模式幾乎保持不變，支持非接觸的掉電應用模式，該方案適用于該類新應用初期概念的試點期;第二種方案是RFID與SMAP模塊集成在一起，共用一副天線，方案二與方案一實現的功能相同，優點是減小獨立RFID標簽尺寸對手持移動終端的外觀設計影響，但需要應用運營商與移動運營商、手機制造商之間的配合，該方案適合于一機多用的推廣期;第三種方案則真正將SMAP模塊集成為一顆單芯片，支持ISO18092標準，并將SMAP應用與SIM進行關聯，是在前兩種方案試運行后根據市場的反饋而推出的真正大規模推廣的解決方案。

　　3. 安全體系

　　在SMAP 的應用過程中，安全性是最基本也是最重要的要求。特別是移動支付應用，根據PBOC2.0的要求，在支付過程中，應該根據不同的交易類型，實現聯機或脫機的交易認證。

　　在 SMAP不同的應用中，IC卡(RFID)主要有兩種不同的產品：一般的邏輯加密卡或者CPU卡。一般來說，對于CPU卡，終端只是在用戶卡與后臺或 PSAM卡之間傳遞認證數據，無須獲得用戶卡的密鑰。密鑰存儲在后臺或PSAM卡中，在交易過程中通過分散算法計算出用戶卡的密鑰，并進一步計算出相關的交易認證數據輸出或對輸入進行驗證，系統的安全體系與終端是不相關的。

　　SMAP應用的安全體系支持三種模式：

　　第一種模式：后臺密鑰支持體系

　　此種方式下，所有的密鑰被放置在應用服務提供商的后臺服務器上，由后臺服務器向前端應用提供實時的密鑰服務，其基本的過程如下圖所示：

　　在每次交易時，終端向后臺申請分散后的卡片密鑰密文，傳送給SMAP模塊，由模塊解密后使用。一般來說，應用服務提供商比較傾向于這種模式。應用開始之前，用戶需要向應用服務提供商提出應用申請，由應用服務提供商完成對用戶終端的初始化工作。

　　第二種模式：采用本地SIM卡作為SAM卡的安全體系

　　此種方式下，密鑰被放置在移動終端的SIM卡中，SMAP模塊在需要時，向SIM卡申請密鑰服務。此種方式的基本結構和過程如下圖所示：

　　此種方案的應用初始化工作由移動通信運營商負責提供，其初始化的過程就是在SIM卡中增加應用所需要的密鑰以及在SMAP模塊中導入應用程序。